Descargando la última versión para Windows del famoso navegador Tor, desde su web principal, veo que, analizando vía VirusTotal, entrega el siguiente malware incluido en él:
Trojan/Generic.ASMalwS.330C
¿Es este un falso positivo o un troyano real?
VirusTotal dice que el navegador Tor tiene malware Trojan/Generic.ASMalwS.330C
Eso es un falso positivo seguro. ¿Qué antivirus lo ha detectado? Pasa el enlace de los resultados, si puedes.
✖
⋮
yo he conseguido que de positivo subiendo la version de Linux, el resto no dan ni un positivo, pero el positivo que consigo es diferente, no deja de ser troyano, pero otro tipo
dejo enllace: virustotal.com/gui/file/2e0cefa6d4284c71…8a?nocache=1
✖
Lo ha detectado solo un motor y no muy conocido. Ni caso.
✖
⋮
No voy a dejar de usar Tor de manera ocasional por esto, muy probablemente el positivo es por como funciona el navegador en si, por como lia las conexione spara anonimatizarlas
✖
Pasado por el Eset tanto la versión para Linux como para Windows. Limpios ambos y la firma PGP es válida. De donde lo estás descargando?
✖
De la página oficial del proyecto Tor. Supongo que, como comentaron anteriormente, se deberá a un falso positivo. Pero mosquea.
VirusTotal usa decenas de motores antivirus, la mayoría son basura. Un falso positivo en un motor desconocido "Ikarus" es el menor de los problemas. Siempre suele salir algún positivo y hay antivirus que consideran malware cualquier programa P2P o keygen porque son "hacktools" (Tor no iba a ser menos).